ژوهشگران امنيت كمپاني كسپرسكي از كشف يك جاسوس افزار پيشرفته سايبري خبر دادند كه از سال ۲۰۰۷ فعال بوده و به تازگي شناسايي شده است.
ماموريت اصلي اين ويروس كه ماسك نام دارد ، جاسوسي از مراكز دولتي و دفاتر ديپلماتيك بوده و تاكنون بيش از ۳۸۰ قرباني در ۳۱ كشور جهان داشته كه اكثر آنها از مراكز دولتي و دفاتر ديپلماتيك بودهاند.
سيستم هاي آلوده به اين جاسوس افزار در بسياري از كشورها از جمله ايران؛چين،مالزي،آمريكا و بيش از ۲۰ كشور ديگر كشف شدهاند.
ماسك؛موسسات دولتي،دفاتر ديپلماتيك و سفارتخانه ها را به عنوان اهداف اصلي خود انتخاب يكند اما شركت هاي فعال در صنعت نفت و گاز و مراكز پژوهشي را هم بينصيب نگذاشته و با آلوده كردن سيستم هاي آنها چند سالي مشغول سرقت داده هاي خصوصي آنها بوده است.
به گفته كارشناسان كسپرسكي مهم ترين راه نشر جاسوسافزار ماسك لينك هايي بوده كه با ظاهر لينك هاي گاردين و واشنگتن پست به ايميلهاي بسياري از قربانيان ارسال ميشد. ماسك پس از آلوده كردن سيستم قرباني بخش بزرگي از فايلها و مدارك موجود و حتي كدهاي رمزگذاري دادهها و تنظيمات پيكربندي وي پي ان را ميربايد و براي سرورهاي كنترل و فرماندهي سازندگانش ارسال ميكند.
آناليز د اين جاسوس افزار توسط پژوهشگران نشان داده كه طراحان ماسك احتمالا اسپانيايي زبان بودهاند اما هنوز اطلاعات هويتي بيشتر و دقيق تري از آنها به دست نيامده است.
سازندگان ماسك دست كم دو نسخه از اين بدافزار طراحي كردهاند ؛ يكي براي سيستم هاي تحت ويندوز و ديگري براي سيستمهاي تحت لينوكس. كسپرسكي ميگويد ، احتمالا نسخه هايي از اين جاسوس افزار براي حمله به موبايل هاي آيفون و اندرويدي هم طراحي شده است. پژوهشگران امنيتي معتقدند اين جاسوس افزار آن قدر دقيق و حرفهاي طراحي شده ? كه احتمالا تحت حمايت مستقيم يك يا چند دولت يا سازمان جاسوسي بزرگ دنيا بوده است.
منبع : ايرنا
